Tässä on mitä Cyber ​​War voisi näyttää

Kuvittele, että heräät herättämään massiivisen tietoverkkohyökkäyksen maassasi. Kaikki valtion tiedot on tuhottu, otettu huomioon terveydenhuoltotiedot, syntymätodistukset, sosiaaliturvatiedotteet ja paljon muuta. Liikennejärjestelmä ei toimi, liikennevalot ovat tyhjiä, maahanmuutto on kaaos ja kaikki verotiedot ovat kadonneet. Internet on vähennetty virheilmoitukseen ja päivittäiseen elämään, kuten tiedätte, että se on pysähtynyt.

Tämä saattaa kuulostaa mielikuvitukselta, mutta älä ole niin varma. Kun maat julistavat tulevaisuudessa toisensa sodan, tällainen katastrofi voi olla mahdollisuus, jota vihollinen etsii. Internet on tuonut meille monia suuria asioita, mutta se on tehnyt meidät haavoittuvammiksi. Suojaaminen tällaiselta futuristiselta väkivallalta on yksi 21st-vuosisadan keskeisistä haasteista.

Strategistit tietävät, että internetin infrastruktuurin haavoittuvin osa on energiansaanti. Vakavan tietoverkkosodan lähtökohtana voi olla, että verkkoasemien ydinreitityselementteihin osallistuvat tietokeskukset käyttävät voimalaitokset poistuvat.

Back-up -generaattorit ja keskeytymättömät virtalähteet saattavat tarjota suojaa, mutta ne eivät aina toimi ja voivat olla hakkeroituja. Joka tapauksessa varavirtateho on yleensä suunniteltu sammumaan muutaman tunnin kuluttua. Siitä riittää aika korjata normaali vika, mutta verkkohyökkäykset saattavat vaatia varmuuskopiointia päivinä tai jopa viikkoina.

William Cohen, entinen Yhdysvaltain puolustusministeri, äskettäin ennustettu tällainen suuri seisokki aiheuttaisi laajamittaisia ​​taloudellisia vahinkoja ja kansalaisten levottomuuksia koko maassa. Sotatilanteessa tämä voisi riittää tappion aikaansaamiseksi. Janet Napolitano, entinen sihteeri Yhdysvaltain sisäisen turvallisuuden ministeriössä, uskoo Amerikan järjestelmä ei ole riittävästi suojattu tämän välttämiseksi.

sisäinen tilausgrafiikka

Palvelun hylkääminen

Hyökkäys kansalliseen verkkoon voisi sisältää sitä, mitä kutsutaan nimellä a hajautettu palvelunestohyökkäys (DDoS). Nämä käyttävät useita tietokoneita tulvittaakseen järjestelmän samanaikaisesti useista lähteistä saaduilla tiedoilla. Tämä voi helpottaa hakkerien neutraloida varmuuskopiointitehoa ja laukaista järjestelmän.

DDoS-hyökkäykset ovat myös merkittävä uhka. Ne voisivat ylikuormittaa maan pääverkkoyhdyskäytäviä ja aiheuttaa suuria katkoksia. Tällaiset hyökkäykset ovat tavallisia yksityistä sektoria, erityisesti rahoitusyhtiöitä vastaan. Akamai Technologies, joka ohjaa 30% Internet-liikennettä, sanoi hiljattain nämä ovat kaikkein huolestuttavimpia hyökkäyksiä ja yhä monimutkaisempia.

Akamai seurasi äskettäin jatkuvaa hyökkäystä 363-gigabittien sekunnissa (Gbps) olevaa mediapistettä vastaan ​​- mittakaavaa, jota harvat yritykset, puhumattakaan kansaa, voisivat selviytyä pitkään. Verkostojen asiantuntija Verisign raportit järkyttävä 111%: n kasvu DDoS-hyökkäyksissä vuodessa, lähes puolet niistä yli 10 Gbps: n mittakaavassa - paljon voimakkaampi kuin aiemmin. alkuun ovat Vietnam, Brasilia ja Kolumbia.

 Hyökkäysten lukumääräHyökkäysten lukumäärä
 

 Hyökkäysten asteikkoHyökkäysten asteikko

Useimmat DDoS-iskut hyökkäävät sisäisen verkon, jossa on liikennettä kautta DNS- ja NTP-palvelimet, jotka tarjoavat verkon ydinpalveluja. Ilman DNS: ää internet ei toimi, mutta se on heikko turvallisuusnäkökulmasta. Asiantuntijat ovat yrittäneet löytää ratkaisun, mutta turvallisuuden rakentaminen näihin palvelimiin DDoS-hyökkäysten tunnistamiseksi näyttää merkitsevän koko internetin uudelleen suunnittelua.

Miten reagoida

Jos maan ruudukko otettiin hyökkäyksellä jonkin aikaa, seurauksena oleva kaaos voisi riittää voittamaan sodan suoraan. Jos DDoS-hyökkäys vaarantaa huomattavasti verkkoinfrastruktuurinsa, vastaus olisi todennäköisesti näin:

Ensimmäinen vaihe: verkon siirtäminen: maan turvallisuusoperaatioiden keskuksen olisi valvottava Internet-liikennettä, jotta sen kansalaiset eivät kaatuisi sisäistä infrastruktuuria. Me näki mahdollisesti tämän epäonnistuneessa turkkilaisessa vallankaappauksessa muutama viikko sitten, jossa YouTube ja sosiaalinen media menivät täysin offline-tilaan maan sisällä.

Toinen vaihe: hyökkäyksen analyysi: turvallisuusanalyytikot yrittävät selvittää, miten selviytyä hyökkäyksestä vaikuttamatta verkon sisäiseen toimintaan.

Kolmas vaihe: tarkkailu ja laajamittainen valvonta: viranomaiset kohtaavat lukemattomia hälytyksiä järjestelmän kaatumisesta ja ongelmista. Haasteena olisi varmistaa, että analyytikot pääsivät vain keskeisiin hälytyksiin, jotka yrittivät ratkaista ongelmat ennen infrastruktuurin romahtamista. Keskeisenä painopisteenä olisi, että sotilaalliset, liikenne-, energia-, terveys- ja lainvalvontajärjestelmät olisivat tärkeimpiä rahoitusjärjestelmien ohella.

Neljäs vaihe: tarkkailu ja hieno valvonta: Tässä vaiheessa olisi jonkin verran vakautta, ja huomion voisi kääntyä pienempiin mutta tärkeisiin varoituksiin, jotka koskevat taloudellisia ja kaupallisia etuja.

Viides vaihe: selviytyminen ja palauttaminen: Kyseessä olisi normaalin palauttaminen ja vahingoittuneiden järjestelmien palauttaminen. Haasteena olisi saavuttaa tämä vaihe mahdollisimman nopeasti ja mahdollisimman vähäiset vahingot.

Nykytilanne

Jos jopa Yhdysvaltojen turvallisuuteen liittyvä raskaus on huolissaan verkostostaan, sama pätee todennäköisesti myös useimpiin maihin. Epäilen, että monet maat eivät ole hyvin porattu selviytymään jatkuvasta DDoS-järjestelmästä, erityisesti kun otetaan huomioon DNS-palvelimien olennaiset heikkoudet. Pienet maat ovat erityisen vaarassa, koska ne ovat usein riippuvaisia ​​infrastruktuurista, joka on keskeinen kohta lähemmässä maassa.

On syytä sanoa, että Yhdistynyt kuningaskunta on luultavasti parempi kuin jotkut maat selviytymään tietoverkkorikoksesta. Se nauttii itsenäisestä verkosta, ja GCHQ ja National Crime Agency ovat auttaneet kannustamaan joitakin maailman parhaista yksityisen sektorin turvatoimistoista. Monet maat voisivat todennäköisesti oppia paljon siitä. Viro, jonka infrastruktuuri on poistettu käytöstä useita päiviä 2007issa jälkeen tietoverkkohyökkäys on nyt katsot siirtää kopioita hallituksen tiedoista Yhdistyneelle kuningaskunnalle suojelua varten.

Kun otetaan huomioon kansainvälisen jännityksen nykyinen taso ja mahdolliset merkittävät tietoverkkohyökkäykset, tämä on ala, jonka kaikkien maiden on otettava erittäin vakavasti. Parempi tehdä se nyt kuin odottaa, kunnes yksi maa maksaa hinnan. Parempaa ja huonompaa, maailma ei ole koskaan ollut niin yhdistetty.

AuthorConversation

Bill Buchanan, johtaja, Cyber ​​Academy, Edinburghin Napierin yliopisto

Tämä artikkeli julkaistiin alunperin Conversation. Lue alkuperäinen artikkeli.

Liittyvät kirjat

at InnerSelf Market ja Amazon